ทำความรู้จัก ReVoLTE ช่องโหว่ใหม่ใน 4G LTE ดักฟังการใช้งานแบบเข้ารหัสได้

ReVoLTE

ทีมนักวิจัยจากมหาวิทยาลัย Ruhr ประเทศเยอรมนี ได้ออกมาเปิดเผยผลการวิจัยใหม่ซึ่งบ่งชี้ให้เห็นถึงข้อบกพร่องในการใช้งาน 4G LTE ในผู้ให้บริการภายใต้ชื่อ ReVoLTE ส่งผลให้ผู้โจมตีสามารถดักฟังการใช้งานได้

4G LTE เป็นมาตรฐานด้านการสื่อสารที่ใช้กันอยู่ทั่วไปในปัจจุบันโดยมี Voice over LTE หรือ VoLTE เป็นอีกเทคโนโลยีหนึ่งบน 4G LTE ซึ่งทำหน้าที่ในการรับส่งข้อมูลประเภทเสียง ตามมาตรฐานของ VoLTE นั้น การใช้งาน VoLTE สามารถทำแบบเข้ารหัสได้โดยที่ผู้ให้บริการเป็นผู้เลือกกุญแจในเข้ารหัสให้แตกต่างกันในแต่ละการใช้งาน จากนั้นนำไปเข้ารหัสด้วย stream cipher

ReVoLTE เป็นข้อบกพร่องที่เกิดจากการที่ผู้ให้บริการไม่ได้มีการเปลี่ยนกุญแจในการเข้ารหัส และใช้กุญแจเข้ารหัสเดิมในการเข้ารหัสซ้ำในแต่ละการใช้งาน ด้วยจุดอ่อนโดยทั่วไปของวิธีการเข้ารหัสแบบ stream cipher ปัญหาของการใช้กุญแจเข้ารหัสซ้ำจะส่งผลให้ผู้โจมตีสามารถทำการแกะกุญแจถอดรหัสออกมาได้โดยเปรียบเทียบข้อมูลที่ถูกเข้ารหัสด้วยกุญแจเดียวกัน ผู้โจมตีสามารถสร้างการโจมตีได้โดยการโทรหาเหยื่อและทำการบันทึกการสนทนาเอาไว้ 2 รอบจาก base station เดิม ยิ่งมีการบันทึกข้อมูลมากเท่าไหร่จะยิ่งมีโอกาสในการโจมตีสำเร็จที่มากขึ้น

หากใครคุ้นเคยกับช่องโหว่ในลักษณะนี้ มันข้อบกพร่องในลักษณะที่ใกล้เคียงกับมาตรฐาน WEP ในเครือข่าย Wireless ที่เกิดจากปัญหาของค่า IV ที่ทำให้แฮกเกอร์สามารถแกะคีย์ที่ใช้ใน RC4 ได้

นักวิจัยให้ข้อมูลเพิ่มเติมว่า อุปกรณ์ที่จำเป็นต่อการทำให้การโจมตีนี้สำหรับนั้นมีมูลค่าประมาณ 7000 ดอลลาร์ ซึ่งอยู่ในระดับเดียวกับที่รัฐบาลและหน่วยงานความมั่นคงใช้เพื่อซื้ออุปกรณ์ดักฟังรูปแบบอื่น โดยนักวิจัยยังมีการปล่อยแอปเพื่อตรวจสอบช่องโหว่นี้ให้กับผู้ใช้งานทั่วไปด้วยที่ https://github.com/RUB-SysSec/mobile_sentinel

ที่มา: zdnet.com